Chroń niestandardowe zasoby backendu za pomocą narzędzia App Check w projektach w C++

Za pomocą App Check możesz chronić niestandardowe zasoby backendu innych firm, które są używane w Twojej aplikacji, np. własny backend hostowany lokalnie. Aby to zrobić, musisz wykonać te 2 czynności:

Zanim zaczniesz

Dodaj do aplikacji funkcję sprawdzania aplikacji, korzystając z domyślnych dostawców.

Wysyłanie tokenów Sprawdzania aplikacji z żądaniami backendu

Aby mieć pewność, że żądania backendu zawierają prawidłowy, niewygasły token Sprawdzania aplikacji, poprzedzaj każde żądanie wywołaniem AppCheck::GetAppCheckToken(). W razie potrzeby biblioteka AppCheck odświeży token.

Gdy masz prawidłowy token, prześlij go wraz z żądaniem do backendu. Szczegóły tego procesu zależą od Ciebie, ale nie wysyłaj tokenów App Check w adresach URL, w tym w parametrach zapytań, ponieważ stwarza to ryzyko ich przypadkowego wycieku lub przechwycenia. Zalecamy wysyłanie tokena w niestandardowym nagłówku HTTP.

Przykład:

void CallApiExample() {
    firebase_app_check::AppCheck* app_check = firebase::app_check::AppCheck::GetInstance();
    Future<std::string> app_check_future = app_check->GetAppCheckToken(false);
    app_check_future.OnCompletion([&](const Future<std::string>& future_token) {
        if (future_token.result()) {
            // Got a valid App Check token. Include it in your own http calls.
        }
    }
}

Firebase gives you the tools and infrastructure you need to build better mobile and web apps, improve app quality, and grow your business.

Aktualizacja: Feb 28, 2025

Firebase Authentication lets you add an end-to-end identity solution to your app for easy user authentication, sign-in, and onboarding in just a few lines of code.

Aktualizacja: Feb 28, 2025

Firebase Authentication lets you add an end-to-end identity solution to your app for easy user authentication, sign-in, and onboarding in just a few lines of code.

Aktualizacja: Feb 28, 2025